事不宜迟,情报分析师小编推荐八个最好用的OSINT工具:
-
OSINT Framework
这也许是目前最流行的OSINT工具之一。问题是,OSINT Framework更像是一个具有工具目录的网站,而不仅仅是一个工具。而且,也许正是这种在一个地方找到挖掘目标上所有信息所需的所有工具的能力,使其成为信息收集的首选选项。
这是一个流行的集合的另一个原因是,许多最好的OSINT工具都是为Linux环境编写或创建的。同时,该目录具有许多可以从浏览器运行的工具,即使需要安装,也有适用于大多数主要操作系统的选项。
OSINT工具的集合可以帮助使用简单的电话号码,IP地址或电子邮件地址中的任何内容来挖掘信息。甚至还有冒险进入暗网或分析恶意文件的功能选项。因此,请谨慎操作。
包含教程和游戏,让初学者开始挖掘信息游戏。需要用于研究活动的 VM?您可以在"虚拟机"下找到软件解决方案列表。
几乎所有链接到OSINT框架的工具都是免费的,而剩下的少数工具可能会要求支付少量订阅费。
2. SpiderFoot
使用SpiderFoot,我们有一个可以下载并安装在Linux或Windows机器上的工具,以及一个可以从浏览器运行的云版本。
SpiderFoot HX - 免费在线版本 - 每月提供五次扫描。一旦选择了目标(或以域名,用户名,IP地址等形式选择的一堆目标),该工具就会开始运行大扫描,该扫描会自动开始从100多个公共数据源中挖掘大量信息。
扫描完成后,将通过电子邮件发送警报,并且报告将立即显示在易于导航和钻取的仪表板中。它与Slack等其他应用程序集成,这使其成为更强大的工具,因为不止一个人可以在项目上进行协作。
它返回的数据包括泄露密码的数量,SSL证书详细信息,托管信息,与输入参数相关的物理地址等等。
实际上,此工具可以令人反感地用于收集有关网络及其用户的一些深入信息。而且,似乎这还不够,整个项目的源代码可供任何想要调整以满足其特定需求的人免费使用。
3. google dorks
任何认为谷歌的搜索能力是理所当然的人,或者低估了这个搜索引擎深入挖掘并提出一些有趣信息的能力背后的力量的人,都是傻瓜。
使用正确的参数,任何人都可以找到看似安全存储的文件或文档。事实上,在渗透测试期间要做的第一件事就是使用Google Dorks来查看在没有任何数据挖掘工具的情况下已经可以访问的内容。
正如您可能已经理解的那样,Google Dorks本身并不是一个工具。这是一种数据查询方法,涉及使用Google搜索中高级且聪明的搜索参数来查询信息。
以下是它的工作原理:当Google机器人抓取网站时,它们会自动将其编入索引。现在,除非具有敏感数据或文件夹的网站专门阻止机器人(使用noindex元标记),否则其内容将作为特定Google查询的搜索结果提供。
这里的概念是使任何用户能够深入研究服务器的编年史,以提出与各种参数相对应的数据。它的美妙之处在于,Google拥有大量参数,可以解决几乎任何类型的数据的查询,包括用户名和密码。
没有一个网站可以最终编译聪明的Google语法;这意味着您还需要在Google上进行搜索。但是,供您参考,我们拥有最受欢迎的Google Dorks网站之一:Exploit Database上的Google Hacking Database。来自世界各地的爱好者每天都会更新此注册表。
同样,请注意,这是一个功能强大的OSINT工具,可以发现敏感信息,这些信息可能会让您陷入困境,仅仅因为您下载了它,甚至看过它。
4. Shodan
Shodan是一种查询数字情报收集工具。它是一个搜索引擎,可用于查找有关IP地址,端口和任何连接Internet的设备的信息。例如,它可用于收集属于企业甚至城市的服务器上的信息。
要开始使用它,只需输入任何业务,即可获得有关企业使用的设备的信息,包括蜜罐ICS,位置,服务(HTTP等),甚至是设备可能具有的任何漏洞。
结果按网络名称或 IP 地址分组。主机信息包括正在使用的操作系统、开放端口、Internet 服务器类型、网站设计语言等等。还可以对批量信息进行无类别域间路由 (CIDR) 或 IP 范围、网络扫描。
有些查询可能仅适用于美国 - 但是,还有更多工具可以帮助搜索来自世界其他地区的信息。您可以先键入某个国家/地区的查询,以获取他们注册的唯一 IP 地址的数量。
一旦你学会了类似于谷歌搜索的Shodan语法,使用此工具就会变得轻而易举。例如,查询"Org:Organization_Name"会为您提供与属于某个组织的设备相关的信息。
使用此类命令,用户可以运行查询以列出打开的监控或网络摄像头,甚至可以从中获取快照。
尽管此工具的主要用途是用于侦察,但某些命令实际上可用于执行渗透测试。在正确的手中,这是一个强大的工具,可以暴露网络的弱点。
5. Maltego
此 OSINT 工具有助于查找有关个人和组织的信息。它可以在Linux,Windows和macOS上运行。
虽然您需要在 Maltego 社区注册才能开始挖掘信息(这是一个强大的工具),但您也可以购买高级版本以获得更高级的功能。
登录后,您将获得一个"图形"窗口,您可以在其中进行研究。查询结果以气泡图的形式显示,该气泡图显示了每个"转换"结果的关系 - 这是已知的 Maltego 查询脚本。
要开始信息收集过程,首先输入要研究的主要实体(个人、组织、电话号码等),然后运行可用的转换以查看结果。例如,它可用于映射网络,以查看其上的服务器是如何链接的,以及它们是否已受到威胁。可以对结果信息进行过滤或进一步"转换",以进行更深入的数据分析。
尽管此工具非常易于使用,因为您只需从一条信息开始并开始逐步构建,它也非常强大,并且不会令人失望。
6. Metasploit
这个工具没有什么害羞的;相反,它是一种大胆的武器,可用于获取有关目标(无论是主机还是网络)的所有必需信息,然后利用可能已发现的任何漏洞。这通常是通过发送执行命令的有效负载来完成的。
使用Metasploit,用户可以上传,下载,收听或更改他们找到的文件。在移动设备的情况下,他们甚至可以捕获屏幕截图并激活摄像头和麦克风以进行远程窃听。
这是一个严肃的工具,如果被滥用,可能会造成真正的损害 - 并给你带来麻烦。它有七个模块,可用于不同的情报收集活动:辅助,有效载荷,逃避,编码器,漏洞利用,发布和NOP。
例如,这些模块通过利用缓冲区溢出 (NOP) 或破坏系统(post)后执行任务来解决特定问题,例如,通过防御(编码器)、运行脚本和代码。
一旦有人可以访问系统,他们实际上可以拥有该系统上的每台设备。这个OSINT工具的可怕之处在于,它可以向运行几乎任何类型的操作系统的设备提供有效载荷:Windows,macOS,Linux,Android等等。
Metasploit本身可以从Linux,macOS和Windows运行。
7. Recon-ng
这是另一个擅长从公开的公共记录中获取信息的工具。尽管由于CLI的原因,该界面乍一看似乎有点令人生畏,但在花了几天时间玩弄它之后,它确实是一个易于掌握的工具。
相反,任何精通在Unix/Linux环境中工作的人都会发现这是一个熟悉的工具。
Recon-ng具有也是开源的默认模块,然后有一个市场可以添加更多功能。因为它是一个开源工具,所以随着开发人员社区的不断贡献,它会不断发展和成长。Recon-ng是用Python编写的,专门为基于Web的开源侦察而设计。因此,它不能用于漏洞利用。
但是,一旦收集了信息,它就会存储在数据库中,然后可以使用该数据库生成富有洞察力的自定义报告。
8. Aircrack-ng
Aircrack-ng是一种无线网络安全渗透测试工具,具有四个主要功能:
-
数据包监控 – 捕获帧并收集WEP IV(初始化向量);如果添加了GPS,它可以记录AP(接入点)的位置。
-
渗透测试 - 通过执行数据包注入攻击,假接入点,重放攻击等来测试网络安全。
-
性能分析 – 测试 wifi 和驱动程序功能。
-
密码安全测试 - 在WEP和WPA PSK(WPA 1和2)上进行密码破解。
-
![最好用的 OSINT 工具]( "最好用的 OSINT 工具")
虽然该工具主要是为Linux开发的,但也有适用于Windows,OS X和FreeBSD的版本。事实上,它是一个完整的CLI工具,这意味着它可以很容易地调整,以满足使用自定义脚本的独特要求。
荣誉奖
以下是一些工具,可以进一步增强我们上面看到的工具的性能和范围:
1. Wireshark
Wireshark - 这种流行的免费开源数据包嗅探工具是最好的渗透测试应用程序之一,可让您查看是否存在任何未受保护的协议,如FTP,Telnet和SSH在网络中传输。
2. Nmap
Nmap - 这是另一个流行的"老前辈",仍然用于关注网络安全;它可用于发现或测试目的,以查看主机状态并收集共享数据,操作系统等信息以发现漏洞。随着时间的流逝,它变得越来越强大,现在有一个GUI(Zenmap)。
3. phonelnfoga
PhoneInfoga – 从电话号码中榨取尽可能多的信息;此工具适用于全球,适用于来自世界各地的电话号码。唯一的问题是:它需要Python。
4、TinEye
TinEye - 在一个假新闻问题因Photoshop专家操纵而加剧的世界中,这个反向搜索引擎使用图像识别而不是关键字或元数据。它是一个简单的,基于浏览器的工具。
想了解更多长按识别下方二维码加入最专业的情报社群
往期推荐
原文始发于微信公众号(情报分析师):最好用的 OSINT 工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论